db_config.properties ファイルでの企業ディレクトリパラメータの設定
表 3-8 は、db_config.properties ファイル内のデフォルトの企業ディレクトリパラメータを一覧表示しています。デフォルトでは、すべての LDAP 関連情報は、ユーザー/グループディレクトリで説明した値を基に設定されています。
db_config.properties ファイルは次の場所にあります。
WEB-INF/config/corp-dir/
表 4–8 企業ディレクトリパラメータ|
パラメータ |
デフォルト値 |
説明 |
|---|---|---|
|
企業ディレクトリの LDAP ホストを指定します。 |
||
|
企業ディレクトリのポートを指定します。 |
||
|
企業ディレクトリにバインドするために使用する DN を指定します。 ログインのタイプが「restricted」または「proxy」の場合は、defaultserver.ldapbinddn に必ず値を割り当てる必要があります。 ログインのタイプが 「anonymous」(匿名) の場合は、このパラメータの値を入力する必要はありません。 |
||
|
バインドパスワードを指定します。 |
||
|
uid |
連絡先/グループエントリを特定するために使用する企業ディレクトリ内のキーを指定します。 entry_id には、UID か、または empid や主体 ID などの連絡先/グループ情報をフェッチするために使用するキーを設定できます。 xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の “uid” をここで指定した entry_id 値に置き換えます。 |
|
|
restricted |
LDAP ストアへの接続を保持するために使用する方法を指定します。 このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 anon - 匿名ユーザーとして LDAP に接続します。 restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。 proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。 注: 見せかけるユーザーには、読み取り専用アクセス権が付与されます。 |
|
|
1 |
企業ディレクトリ用に維持される LDAP クライアント接続の最小数を指定します。 |
|
|
4 |
企業ディレクトリ用に維持される LDAP クライアント接続の最大数を指定します。 |
|
|
10 |
LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。 |
|
|
1000 |
検索の検索クエリの上限を指定します。 |
企業ディレクトリには、xlate-objectclass-name.xml という形式の xlate ファイルが 2 つあります。
-
xlate-inetorgperson.xml - 連絡先用
-
xlate-groupofuniquemembers.xml - グループ用
xlate-objectclass-name.xml の場合、objectclass-name は LDAP エントリタイプを特定するオブジェクトクラスを表します。たとえば xlate-inetorgperson.xml は、連絡先を特定するために使用されるオブジェクトクラス、groupofuniquemembers は Sun Java System Directory Server 内のグループを特定するために使用されるオブジェクトクラスです。
xlate ファイルには、LDAP スキーマと、連絡先またはグループのアドレス帳 XML スキーマとの間のフィールドマッピングが含まれています。マッピングは XML ノードに関して定義されています。例
ab-xml-schema-keydb:LDAPField /ab-xml-schema-key
各表記の意味は次のとおりです。
ab-xml-schema-field は、コード内でアドレス帳が使用する値です。
LDAPField は、LDAP 内の対応するフィールド名です。
LDAPField には適切なフィールド名を指定する必要があります。LDAPField に割り当てられた値は、企業ディレクトリ LDAP スキーマ内に存在する LDAPField の値に対応していなければなりません。
コード例 3-1 は、xlate-inetorgperson.xml ファイルの例です。
例 4–1 xlate-introgperson のデフォルトの内容
<abperson uid="db:uid"\>
<entry entryID="db:uid"\>
<displayname\>db:cn</displayname\>
<description\>db:multilineDescription</description\>
<creationdate\>db:createtimestamp</creationdate\>
<lastmodifieddate\>db:modifytimestamp</lastmodifieddate\>
</entry\>
<person\>
<givenname\>db:givenname</givenname\>
<surname\>db:sn</surname\>
</person\>
<organization\>
<company\>db:company</company\>
<organizationalunit\>db:ou</organizationalunit\>
<location\>
<building\>db:buildingnum</building\>
<floor\>db:iplanetbuildinglev</floor\>
<office\>db:roomNumber</office\>
</location\>
<title\>db:title</title\>
<manager\>db:manager</manager\>
<secretary\>db:secretary</secretary\>
</organization\>
<phone priority="1" type="work"\>db:telephoneNumber</phone\>
<phone priority="2" type="fax"\>db:facsimileTelephoneNumber</phone\>
<phone priority="3" type="mobile"\>db:mobile</phone\>
<phone priority="4" type="home"\>db:homePhone</phone\>
<phone priority="5" type="pager"\>db:pager</phone\>
<email priority="1" type="work"\>db:mail</email\>
<im priority="1" service="SunONE"\>db:uid</im\>
<im priority="2" service="AIM"\>db:aimscreenname</im\>
<im priority="3" service="ICQ"\>db:icqnumber</im\>
<postaladdress type="home"\>
<street\>db:homePostalAddress</street\>
</postaladdress\>
<postaladdress type="work"\>
<street\>db:postaladdress</street\>
</postaladdress\>
<weburl priority="1"\>
<urladdr\>db:labeleduri</urladdr\>
<description\>URL</description\>
</weburl\>
<weburl priority="2"\>
<urladdr\>db:homepage</urladdr\>
<description\>Home URL</description\>
</weburl\>
<calendar type="calendar"\>
<urladdr\>db:caluri</urladdr\>
</calendar\>
</abperson\>
|
- © 2010, Oracle Corporation and/or its affiliates